网络安全

谷歌发布首个量子弹性 FIDO2 密钥实现

来源：快米云快米云 4个月前 (08-16) 204浏览

谷歌宣布推出首个开源量子弹性 FIDO2 安全密钥实现，它使用与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。 FIDO2 是快速身份在线身份验证标准的第二个主要版本，FIDO2 密钥用于无密码身份验证并用作多重身份验证...

来源：快米云快米云 4个月前 (08-16) 225浏览

CISA 警告称，一个被追踪为 CVE-2023-24489 的关键 Citrix ShareFile 安全文件传输漏洞正成为未知攻击者的攻击目标，并已将该漏洞添加到其已知的已知安全漏洞目录中。 Citrix ShareFile（也称为 Citrix...

来源：快米云快米云 4个月前 (08-16) 676浏览

Anonfiles 是一项流行的匿名共享文件服务，在表示无法再应对用户的大量滥用后已关闭。 Anonfiles 是一个匿名文件共享网站，允许人们匿名共享文件，而无需记录其活动。然而，它很快成为威胁行为者最流行的文件共享服务之一，用于共享被盗数据、 ...

来源：快米云快米云 4个月前 (08-16) 270浏览

据观察，网络钓鱼活动主要针对美国一家著名能源公司，利用二维码将恶意电子邮件放入收件箱并绕过安全措施。此次攻击活动引发的 1,000 封电子邮件中，大约有三分之一 (29%) 针对一家大型美国能源公司，而其余尝试针对的是制造业 (15%)、保险业 (...

来源：快米云快米云 4个月前 (08-16) 202浏览

研究人员发现了一项大规模活动，该活动向至少 400,000 个 Windows 系统提供了代理服务器应用程序。这些设备在未经用户同意的情况下充当住宅出口节点，并且一家公司正在对通过这些机器运行的代理流量进行收费。住宅代理对于网络犯罪分子来说很有价值...

来源：快米云快米云 4个月前 (08-16) 149浏览

美国财政部税务监察长 (TIGTA) 在最近的一份报告中发现，由于人员短缺等原因，美国国税局 (IRS) 近年来未能及时审查近 75% 的 IT 安全漏洞。 “及时识别和解决信息安全弱点是健全信息安全计划的主要基石，”TIGTA 8 月 9 日的报告...

来源：快米云快米云 4个月前 (08-16) 136浏览

美国空军任命威尼斯·古德温 (Venice Goodwine) 为军种部门新任首席信息官 (CIO)，接替 6 月离开空军的劳伦·诺森伯格 (Lauren Knausenberger)。 Goodwine 于 8 月 13 日开始担任新职务，负责领导...

来源：快米云快米云 4个月前 (08-16) 121浏览

针对教育机构的勒索软件攻击造成的不仅仅是课堂混乱。它可能会导致教学时间损失、财务紧张和个人数据泄露。在 K-12 系统中，关闭的学校迫使家长要求休假，并导致学校有限的财务捉襟见肘。对于大学生来说，勒索软件攻击可能会导致学生在开始职业生涯时个人数据被...

来源：快米云快米云 4个月前 (08-16) 301浏览

Mandiant 发布了一款扫描器，用于检查 Citrix NetScaler 应用程序交付控制器 (ADC) 或 NetScaler Gateway 设备是否在利用 CVE-2023-3519 漏洞的广泛攻击中受到损害。关键的 CVE-2023...

来源：快米云快米云 4个月前 (08-16) 130浏览

图片：中途 Raccoon Stealer 信息窃取恶意软件的开发人员结束了 6 个月的黑客论坛中断，向网络犯罪分子推广该恶意软件的新 2.3.0 版本。 Raccoon 是最知名、最广泛使用的信息窃取恶意软件家族之一，自 2019 年以来一直存在，...